锐捷Smartweb管理系统_默认开启Guest账户漏洞-棉花糖会员站

# 锐捷Smartweb管理系统默认开启Guest账户漏洞

## 漏洞描述

锐捷Smartweb管理系统默认开启Guest账户漏洞，攻击者可以通过漏洞登录后台进一步攻击

## 漏洞影响

> [!NOTE]
>
> 锐捷网络股份有限公司无线smartweb管理系统

## FOFA

> [!NOTE]
>
> title=”无线smartWeb–登录页面”

## 漏洞复现

登录的账号密码为 **guest/guest**

![](/static/qingy/锐捷Smartweb管理系统_默认开启Guest账户漏洞/img/1.png)

## Goby & POC

> [!NOTE]
>
> 已上传 https://github.com/PeiQi0/PeiQi-WIKI-POC Goby & POC 目录中
>
> Ruijie smartweb weak password

![](/static/qingy/锐捷Smartweb管理系统_默认开启Guest账户漏洞/img/2.png)

文章版权归作者所有，未经允许请勿转载。

THE END

锐捷Smartweb管理系统_默认开启Guest账户漏洞